購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
3800
閲覧回数
0
いいね!
1
返信

Cisco 841M L2TP/IPSec VPNにてVPN接続中にインターネットにアクセスできない

in-bnet
Level 1
Level 1

‎2018-08-08 09:34 PM ‎2019-03-22 06:20 AM 更新

当方、Cisco 841Mにて初期設定状態からプロバイダ(PPPoE)設定とリモートアクセスVPNの設定を行いましたが、VPN接続中にインターネット(外部サイト)にブラウズができない状態となります。

ゾーンベースファイアウォールは運用中、NATも運用中、プロバイダ接続はPPPoE(Dialer1)という複雑な環境ではあります。

どのような設定が不足していますでしょうか。

 

また、VPNのアドレスプールVPN-poolのIPアドレスをVlan1のアドレス帯とは別にしたいと思っていますが、そうするとLAN側と通信できません。添付のコンフィグでいう10.0.0.0/24ではなく192.168.0.0/24に変えてVlan1と疎通をできるようにするには、VLAN10などのインターフェイスを切ればいいものでしょうか。

3 人 がこの問題に直面しました。
ラベル:
ファイルをプレビュー
6 KB
0 いいね!
1件の返信1

Akira Muranaka
Level 8
Level 8

‎2019-12-01 04:46 PM

こんにちは。

スプリットトンネルを使ってみるのは如何でしょうか。インターネットアクセスは  リモート端末からダイレクトにさせたほうが 端末とルーターの暗号処理による速度劣化もなく、パフォーマンス上もよいです。

スプリットトンネルの説明は以下サイトが参考になると思います。

https://itengine.seesaa.net/article/441430870.html

IOSルーターの場合の設定例は、以下ドキュメントの ステップ6を参考にルーターは以下の内部LANをACLを定義した後、ステップ9でpolicy groupに設定してあげれば、範囲外のトラフィック(=インターネット向け通信)はダイレクトにインターネットにアクセスできると思います。

https://www.cisco.com/c/ja_jp/support/docs/security/anyconnect-secure-mobility-client/200533-AnyConnect-Configure-Basic-SSLVPN-for-I.html

0 いいね!
Customers Also Viewed These Support Documents